A Autoridade Nacional de Proteção de Dados (ANPD) divulgou no dia 02/05 a abertura de Consulta Pública sobre a minuta de resolução referente ao Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais.
A proposta visa regulamentar a previsão do artigo 48 da Lei Geral de Proteção de Dados (LGPD), de comunicação por parte do controlador, sobre eventuais incidentes de segurança envolvendo dados pessoais, o referido artigo estabelece que a comunicação deverá no mínimo conter: (i) a descrição da natureza dos dados pessoais afetados, (ii) as informações sobre os titulares envolvidos, (iii) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, (iv) os riscos relacionados ao incidente, (v) os motivos da demora, no caso de a comunicação não ter sido imediata, (vi) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
De acordo com o a minuta proposta, o processo de comunicação de incidente de segurança com dados pessoais tem como objetivo:
A minuta, objeto da consulta pública, ainda dispõe acerca de outras questões envolvendo incidentes de segurança e a respectiva comunicação, como:
Além da proposta de minuta da Resolução e do Regulamento, estão disponíveis para consulta, no site da ANPD, o Relatório de Análise de Impacto Regulatório e o voto proferido pelo Diretor Relator acerca do tema..
As contribuições à ANPD, sobre o Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais poderão ser feitas até dia 31/05, através da plataforma Participa + Brasil.
Publicado por:
© 2024 Vanzin & Penteado Advogados Associados.